c# - SslStream 和身份验证-6ren

c# - SslStream 和身份验证

转载作者：太空狗更新时间：2023-10-30 00:48:59

38

4

我看了很长时间的 MSDN 信息文章，但我仍然无法理解。

基于不需要客户端身份验证的假设:

1.当我调用SslStream.AuthenticateAsServer(...)时，我是在服务器端还是在客户端调用这个方法？

2.在建立SslStream时，是只有服务端负责建立SslStream还是服务端和客户端都负责？

3.如果这只是服务器的责任，是否意味着客户端可以只使用常规的send() 和receive() 不自己创建 SslStream 的操作？

4.客户端是否需要获取证书文件才能对服务器进行认证？

提前非常感谢，我真的找不到关于这个主题的太多信息，我已经搜索了很长时间...

最佳答案

编辑:MSDN 在本页底部有一个完整的工作示例:https://msdn.microsoft.com/en-us/library/system.net.security.sslstream?f=255&MSPPError=-2147217396 - 所以你真的应该在那里开始试验，因为那个例子已经说明了一切。

原始答案:

我必须在回答“不需要客户端身份验证”这个答案之前说明大多数 SSL 实现都是如此。客户端身份验证很少见:您很可能会在 VPN 应用程序、银行业和其他安全应用程序中看到它。因此，当您尝试使用 SslStream() 时，在没有客户端身份验证的情况下开始是明智的。

当您浏览 HTTPS 网站时，您不会使用客户端证书对浏览器进行身份验证，而只是想确认您要连接的服务器名称是否与证书中的 CNAME 相匹配，并且服务器证书由您的机器信任的 CA 签名——还有更多内容，但本质上就是它的归结。

话虽如此，让我来回答您的问题:

1) SslStream.AuthenticateAsServer(...) 仅在服务器端使用服务器 509 证书完成。在客户端，您必须调用 SslStream.AuthenticateAsClient(serverName) 并将服务器名称作为证书的 CNAME(通用名称)(例如:“domain.com”)

2) 必须为客户端和服务器创建SslStream。您只需在其周围“包装”一个 TcpClient NetworkStream 即可创建它(例如，但还有其他方法)

服务器示例:

// assuming an 509 certificate has been loaded before in an init method of some sort
X509Certificate serverCertificate = X509Certificate2.CreateFromCertFile("c:\\mycert.cer"); // for illustration only, don't do it like this in production
...

// assuming a TcpClient tcpClient was accepted somewhere above this code
slStream sslStream = new SslStream(tcpClient.GetStream(), false);
sslStream.AuthenticateAsServer(
                serverCertificate,
                false, 
                SslProtocols.Tls, 
                true);

3) 否。通信在两端都是加密的。所以双方都必须使用SslStream。在客户端使用 receive() 和 send() 将产生二进制加密数据。

4) 否。客户端将回调方法传递给 SslStream 创建以验证服务器收到的证书。

例子:

// assuming a TcpClient tcpClient was connected to the server somewhere above this code
SslStream sslStream = new SslStream(
            tcpClient.GetStream(),
            false,
            new RemoteCertificateValidationCallback(ValidateServerCertificate),
            null
            ); 
sslStream.AuthenticateAsClient(serverName); // serverName: "domain.com" for example

然后在你的代码中的其他地方:

public static bool ValidateServerCertificate(
          object sender,
          X509Certificate certificate,
          X509Chain chain,
          SslPolicyErrors sslPolicyErrors)
    {
        if (sslPolicyErrors == SslPolicyErrors.None) {
            return true;
        }

        Console.WriteLine("Certificate error: {0}", sslPolicyErrors);

        // refuse connection
        return false;
    }

关于c# - SslStream 和身份验证，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41863244/

38

4

0

文章推荐： c# - 使用键名从 ModelState 获取值

文章推荐： c# - 将数据类型 nvarchar 转换为日期时间 SQL Server 时出错

文章推荐： c# - 我读错了平衡括号挑战吗？

c# - SSLStream 读取无效数据 + KB3147458 SSLStream 错误(？)
当远程客户端未发送任何内容时，我遇到了 SSLStream 返回一些数据的问题。当服务器正在监听新命令时，我遇到了这个问题。如果服务器没有收到新的请求，ReadMessage() 函数应该捕获一个 I
c# - 为什么不支持在同一进程中使用相同的证书调用 SslStream.AuthenticateAsServer 和 SslStream.AuthenticateAsClient？
我最近在将套接字通信转换为使用 System.Net.Security.SslStream 而不是 NetworkStream 时遇到了一个问题。此转换针对 .Net Framework 4.8 项目
c# - SslStream:处理证书时发生未知错误
我正在尝试使用 SslStream 和 TLS 1.2 协议(protocol)与远程服务器建立 TCP 连接。代码如下: _tcpClient.Connect(endPoint); var cert
SslStream 读取不返回客户端的消息
我正在尝试使用 TLS (openssl) 实现客户端-服务器应用程序。我按照 rust doc 中给出的示例作为我的代码结构:example 服务器代码 fn handle_client(mut s
c# - SslStream 读取所有字节
当我尝试从 SslStream 函数读取时，如果我没有设置连接超时，Read() 永远不会结束，但如果我设置了连接超时异常。这家伙有同样的问题http://msdn.microsoft.com/en-
c# - SslStream 设置密码套件
我正在尝试通过 C# .Net 应用程序中的 SslStream 连接到服务器。当我尝试向服务器进行身份验证时，我在客户端收到一条错误消息，显示从传输流中收到了意外的 EOF 或 0 字节。在服务
c# - SslStream 接受证书？
我用 C# 制作了一个简单的 ftp 客户端，它可以满足我的需要(连接到 ftp，可以选择使用代理)，但我也希望能够使用 AUTH SSL。因此，我查看了 SslStream 而不是 Network
c# - 如何为非阻塞异步套接字创建 SslStream
我有一个多线程异步System.Net.Socket，它监听一个端口。如果我收到来自 HTTP 的请求，我没有任何问题，但最近我不得不向我的应用程序添加 https 支持。客户给了我一个.arm认证
c# - SSLStream 相互认证
我正在尝试编写一个客户端-服务器库，让我的 LAN 计算机相互通信。由于这在很大程度上是一种自学尝试，因此我试图通过 SSL 建立这些连接。我的计划是维护一台主机，并让每个客户端维护一个到主机的相互验
c# - SslStream 身份验证失败
各位，我正在尝试写一些关于 SSL 的文章，这里是问题: 我在下面构建了一些东西: CA 证书(自制 CA) Server pfx, Server cert, Server key(由自制的CA签发到
c# - SSLStream 在服务器身份验证上设置受信任的证书颁发机构
我正在尝试对存在证书交换的客户端进行身份验证。我遇到的问题是 openssl 客户端拒绝连接尝试，因为身份验证握手中没有包含任何证书颁发机构。这对于在 Windows Server 2008 R2
c# - 无法读取流 (sslStream)
我正在尝试连接到 SSL TCP 服务器，它可以在我的浏览器上运行，并且我可以收到硬编码的响应。在应用程序上，当使用 ReadLine 函数时抛出异常。 Error: System.ArgumentE
C# SslStream 读取问题
伙计们，我正在使用 SslStream 作为服务器来测试我的应用程序，但我在从流中读取时遇到了问题。我正在使用以下代码: while (true) {
c# - 没有证书的 SslStream
我正在设计一个基于客户端服务器架构的系统 - 基于 TCP。要求服务器和客户端之间的所有消息都应该加密。所以我正在考虑在 .NET Framework 中使用 SslStream 类。从 SslSt
c# - SslStream 身份验证在本地系统帐户下失败
我有这个代码: string certificateFilePath = @"C:\Users\Administrator\Documents\Certificate.pfx"; string cer
c# - SslStream 和身份验证
我看了很长时间的 MSDN 信息文章，但我仍然无法理解。基于不需要客户端身份验证的假设: 1.当我调用SslStream.AuthenticateAsServer(...)时，我是在服务器端还是在客
C# 套接字和 SslStreams
我对处理套接字时“最好”使用什么感到困惑。 Socket 对象提供 Send/Receive 方法(和异步等效方法)，但也允许创建 NetworkStream。我对使用 Socket.Send 感到高
C# dotnet SslStream 信任库
我正在开发 C# SSL 客户端。这是单向证书验证。我的客户需要进行服务器证书验证。我已将 RemoteCertificateValidationCallback 添加到 SslStream。目
c# - SslStream.AuthenticateAsClient - 发送时无法立即完成非阻塞套接字操作
我目前正在尝试使用 TcpClient 连接到 FTP 服务器。为了使用 FTPS 作为协议(protocol)，我通过 NetworkStream 处理一个单独的方法，该方法使用该方法创建一个 S
.net - 通过 SSLStream 发送数据时的数据包碎片
当使用 SSLStream 向(已经过身份验证的)客户端发送“大”数据 block (1 兆)时，我看到的数据包碎片/分解是远大于使用普通 NetworkStream 时。在客户端使用异步读取(即

首页

博学

6Ren·AI

商城

c# - SslStream 和身份验证